欢迎来到本次关于使用 Hashcat 执行掩码攻击(mask attack)的实验。Hashcat 是一个强大且用途广泛的密码恢复工具,在网络安全领域被广泛用于测试密码强度和恢复丢失的密码。
标准的暴力破解攻击(brute-force attack)通过尝试所有可能的字符组合来猜测密码,这可能非常缓慢。而**掩码攻击(mask attack)**是一种更智能、更高效的暴力破解攻击类型。当你知道密码的结构信息时,就可以使用掩码攻击,例如密码的长度或特定位置使用的字符类型(例如,“以大写字母开头,以两个数字结尾”)。
在本实验中,你将学习如何使用掩码来定义密码结构,并使用 Hashcat 来破解一个示例 SHA1 哈希值,从而展示这种定向方法的强大和高效。
在本步骤中,你将学习掩码攻击的基本概念。正如引言中所述,这种攻击是暴力破解攻击的一种专门形式。
想象一下,你需要破解一个密码,但你有一些线索:
标准的暴力破解攻击会浪费时间尝试诸如 "aaaaaa" 或 "123456" 这样的组合。然而,掩码攻击允许你定义一个“掩码”或模板,告诉破解工具只尝试符合你已知模式的组合。对于上面的例子,掩码将指定 [大写字母][任意][任意][任意][数字][数字]。
这极大地减少了可能性数量,使得破解过程显著更快、更有效。在下一步中,你将学习 Hashcat 用于创建这些强大掩码的具体语法。此步骤纯粹是概念性的,不需要任何命令。
在本步骤中,你将学习 Hashcat 的内置字符集,它们是掩码的构建块。
Hashcat 使用特殊的占位符,称为“字符集”(charsets),来定义密码掩码中每个位置的字符类型。以下是最常见的内置字符集:
?l: 代表所有小写字母(a 到 z)。?u: 代表所有大写字母(A 到 Z)。?d: 代表所有数字(0 到 9)。?s: 代表所有标准特殊字符(例如 !@#$%^&*)。?a: 代表以上所有字符的组合(?l?u?d?s)。例如,如果我们知道一个密码是 4 个字符长,由一个大写字母、两个小写字母和一个数字组成,那么掩码将是 ?u?l?l?d。这将生成诸如 Pass9、Word1、Test0 等候选密码。
你可以在 Hashcat 的帮助菜单中看到这些定义。在你的终端中运行以下命令来查看与掩码相关的帮助信息:
hashcat --help | grep "?l"你将看到一个列出内置字符集的区域,这证实了以上信息。
?l | abcdefghijklmnopqrstuvwxyz | Lowercase letters在本步骤中,你将为将在后续步骤中破解的密码创建一个目标 SHA1 哈希。要执行密码攻击,我们首先需要一个要攻击的哈希。
让我们选择一个符合清晰模式的密码:LabX99!。此密码具有以下结构:
L)a)b)X)9)9)!)首先,让我们为这个密码生成 SHA1 哈希。echo 命令中的 -n 标志非常重要,因为它会阻止在字符串末尾添加换行符,否则会改变生成的哈希。
在你的终端中执行此命令:
echo -n "LabX99!" | sha1sum输出将是 SHA1 哈希后跟一个破折号:
0e6cc6531a1a5545942a38a9339571934219c5b0 -现在,将此哈希保存到一个名为 target_hash.txt 的文件中。此文件将作为 Hashcat 的输入。
echo "0e6cc6531a1a5545942a38a9339571934219c5b0" > target_hash.txt你可以使用 cat target_hash.txt 来验证文件是否已正确创建。
在本步骤中,你将根据我们已有的信息构建完整的 Hashcat 命令来执行掩码攻击。
Hashcat 的掩码攻击命令包含几个关键组件:
-m <mode>: 此标志指定哈希类型。每种哈希算法(如 MD5、SHA1、bcrypt)都有一个唯一的模式编号。-a <attack_mode>: 此标志设置攻击模式。对于掩码攻击,模式始终是 3。hash_file: 包含要破解的哈希值的文件的路径。mask: 定义密码结构的掩码模式。首先,我们需要找到 SHA1 的正确模式。你可以通过搜索 Hashcat 的帮助输出来找到它:
hashcat --help | grep "SHA1"你将看到一个哈希类型列表。标准 SHA1 哈希的模式是 100。
100 | SHA1 | Raw Hash接下来,让我们为密码 LabX99! 创建掩码。根据我们识别的结构和学习的字符集:
L -> ?uab -> ?l?lX -> ?u99 -> ?d?d! -> ?s将它们组合起来,我们的最终掩码是 ?u?l?l?u?d?d?s。
现在我们可以组装完整的命令。我们还将添加 --force 标志,它告诉 Hashcat 即使检测到非最优环境(例如在虚拟机中通过 CPU 运行)也要运行,这对于本次实验是必需的。
最终的命令结构是:hashcat -m 100 -a 3 target_hash.txt ?u?l?l?u?d?d?s --force。我们将在下一步执行它。
在本步骤中,你将执行掩码攻击命令,并验证 Hashcat 是否成功破解了密码。
你已经构建好了命令。现在,在你的终端中运行它来开始攻击:
hashcat -m 100 -a 3 target_hash.txt ?u?l?l?u?d?d?s --forceHashcat 将会启动。它可能会显示一些警告,由于我们使用了 --force,这些警告可以安全地忽略。攻击将开始,并且由于我们的掩码非常具体,它应该会几乎立即完成。输出将显示会话状态,你应该会看到最终状态为 Cracked。
...
Session..........: hashcat
Status...........: Cracked
Hash.Name........: SHA1
Hash.Target......: 0e6cc6531a1a5545942a38a9339571934219c5b0
Time.Started.....: ...
Time.Estimated...: 0 secs (0.00ms)
Guess.Mask.......: ?u?l?l?u?d?d?s [7]
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........: 192.9 kH/s (0.01ms) @ Accel:128 Loops:1 Thr:1 Vec:8
Recovered........: 1/1 (100.00%) Digests
Progress.........: 11881376/11881376 (100.00%)
Rejected.........: 0/11881376 (0.00%)
Restore.Point....: 456976/456976 (100.00%)
Restore.Sub.#1...: Salt:0 Amplifier:0-1
Candidates.#1....: LuvX98! -> LuvX99#
Hardware.Mon.#1..: Temp: 46c
...一旦密码被破解,Hashcat 会将其保存到一个名为“potfile”的文件中(hashcat.potfile)。要查看破解的密码,你可以使用 --show 标志和原始命令参数。
运行此命令来显示结果:
hashcat -m 100 target_hash.txt --show输出将显示哈希值和破解的明文密码,它们之间用冒号分隔:
0e6cc6531a1a5545942a38a9339571934219c5b0:LabX99!恭喜你,你已成功执行了一次掩码攻击!
在本实验中,你成功使用 Hashcat 执行了一次暴力掩码攻击。
你已经学会了如何:
?l、?u、?d、?s)来定义密码的结构。--show 选项查看破解的密码。掩码攻击是密码破解和安全审计中的一项基本技术。它们展示了即使只有少量关于密码模式的信息,也能极大地减少破解它所需的时间和精力。
